Um fornecedor terceirizado relacionado ao Gemini parece ter sofrido uma violação de dados em ou antes de 13 de dezembro. De acordo com documentos obtidos pelo Cointelegraph, os hackers obtiveram acesso a 5,701,649 linhas de informações pertencentes aos endereços de e-mail dos clientes do Gemini e números de telefone parciais. No caso deste último, os hackers aparentemente não tiveram acesso aos números de telefone completos, pois alguns dígitos numéricos foram ofuscados. Depois que a notícia veio à tona, Gemini esclareceu em um no blog que a violação parecia ser "resultado de um incidente em um fornecedor terceirizado", mas também alertou sobre "campanhas de phishing" em andamento como resultado do vazamento de dados.
O banco de dados vazado não incluía informações pessoais confidenciais, como nomes, endereços e outras informações do Know Your Customer. Além disso, alguns e-mails foram repetidos no documento; portanto, o número de clientes afetados provavelmente é menor do que o total de linhas de informações. Atualmente, o Gemini tem 13 milhões de usuários ativos. Sobre o incidente, Gemini emitiu a seguinte declaração:
“Alguns clientes da Gemini foram recentemente alvo de campanhas de phishing que acreditamos serem resultado de um incidente em um fornecedor terceirizado. Esse incidente levou à coleta de endereços de e-mail de clientes da Gemini e números de telefone parciais. Nenhuma informação ou sistema da conta Gemini foi afetado como resultado desse incidente de terceiros, e todos os fundos e contas de clientes permanecem seguros.”
Violações de segurança na indústria Web3, mesmo que de natureza leve, podem ter sérias consequências. Um desses incidentes ocorreu em abril deste ano e envolveu o fabricante de carteiras de hardware de criptomoedas Trezor. Os hackers obtiveram acesso aos endereços de e-mail dos usuários da Trezor por violar um provedor de newsletter terceirizado e, em seguida, utilizou as informações para direcionar os usuários em um golpe de phishing, levando a perdas.
A exchange Gemini também ficou brevemente offline durante o dia, depois que problemas em torno do vazamento de dados foram revelados. A troca está totalmente funcional no momento da publicação.
Atualização de 14 de dezembro às 5h30 UTC: Adicionados comentários e explicações de eventos de Gêmeos.
Atualização de 14 de dezembro às 5h40 UTC: Esclarecimentos adicionados sobre a natureza do incidente depois de receber a confirmação do envolvimento do fornecedor de dados de terceiros.
Atualização de 14 de dezembro às 5h45 UTC: Adicionado o incidente de interrupção temporária da bolsa no mesmo dia.
Atualização de 15 de dezembro às 6h15 UTC: Desde então, a Gemini esclareceu que nenhum número de conta foi violado como resultado do incidente.
Atualização de 15 de dezembro às 7h30 UTC: Adicionado Links para história relacionada "Os usuários de criptografia afirmam que o vazamento de e-mail do Gemini ocorreu muito antes do relatado pela primeira vez"
Fonte: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked